12 2022 档案
摘要:auth介绍 auth模块可以帮助我们很快的搭建用户相关的功能 注册登录修改密码等 也可以使用该模块设置django管理员账号密码(django自带一个admin路由,需要我们提供管理员账号和密码) auth自带一个auth_user数据表 当你执行过数据库迁移命令后自动创建。默认也有很多字段。 有
阅读全文
摘要:csrf跨站请求伪造 网站在提交表单时一般是通过post请求朝一个网站提交信息,然后这个网址通过request.POST的方式拿到数据。 投机分子仿造了一个前端一摸一样的钓鱼网站,并且表单提交的地址也是跟真实网址一个地址,那他就可以在提交数据前做一些非法手段。 例如提交数据前 更改数据的值等 篡改表
阅读全文
摘要:cookie和session简介 http协议中规定了浏览器不会保存客户端的状态,无状态特性。 但是我们有时候需要保存用户的登录状态,不然用户每次访问都需要再次登录,所以有了用户校验用户是否登录的令牌 cookie:保存在客户端的用户状态相关信息 session:保存在服务端的用户状态相关的信息 s
阅读全文
摘要:forms组件作用 日常生活中我们有很多需要输入的信息,前后端都是需要有校验规则的,以及用户 输入错误时给予对应的提示信息。 当然我们可以使用ajax绑定事件来获取后端的提示,但是每一个输入框都绑定一个ajax事件太麻烦了所以才有了form组件 django提供的,具有三大功能 自动校验数据 自动生
阅读全文
摘要:多对多表的三种创建方式 1.全自动创建 ManyToManyField class Book(models.Model): title = models.CharField(max_length=32) authors = models.ManyToManyField(to='Author') cl
阅读全文
摘要:Ajax 异步提交局部刷新 全称:AJAX(Asynchronous Javascript And XML) 中文名为:异步javascript和XML 通过JavaScript来操作 发送请求到服务端 XML:数据交互使用XML,现在主流使用JSON格式 局部刷新:JS的DOM操作 原生JS可以写
阅读全文
摘要:测试环境 Django默认需要整个项目跑起来才可以运行功能函数,如果想测试某个文件需要准备测试环境。(主要指模型层 models.py) 1.python自带测试环境 python Console 但整个是命令行形式 看起来不够直观 2.自己搭建 在自己的app里面创建一个test.py文件 并复制
阅读全文
摘要:模板层传输数据 前端可以通过反向解析的方法发送数据到后端 后端可以再返回页面的时候携带数据一并返回 前端语法: {{}}:主要与数据值相关 {%%}:主要与逻辑相关 前端html文件中可以使用 {{获取到后端传送的数据}} <p> {{ name }} </p> <p> {{ age }} </p>
阅读全文
摘要:虚拟环境 每创建一个虚拟环境类似于重新下载了一个纯净的python解释器 但虚拟环境不要创建太多,会占用电脑硬盘空间 项目1需要使用:django1.11 python38 项目2需要使用:django2.22 pymysql requests python38 项目3需要使用:django3.22
阅读全文
摘要:django请求生命周期流程图 当客户端浏览器访问django后端时django框架中发生了哪些事情呢? 客户端请求服务端时将客户端请求的各种数据和信息进行整理。应用程序则负责具体的逻辑处理。 1.用户在浏览器输入url 发送一个get方法的request请求 2.django中封装了socket的
阅读全文
摘要:Django静态文件配置 服务端需要生成HTML文件,需要一些额外的CSS,JS代码文件以及img图片等,还有一些脚本帮助我们渲染网页页面,在Django中我们可以把这些文件统称为静态文件。 我们需要把这些文件统一收集起来 方便管理。 在根目录下面创建 static目录,把所有的静态文件统一放入该目
阅读全文
摘要:Django 简介 什么是Django? 是一个基于python的web框架,允许你快速的创建web应用程序,并为你提供 非常多现成的组件来使用。 历史版本: 1.11版本 2018年 2.2.22版本 2020年 3.x 版本 支持异步 2022年 4.x版本 支持异步 最新 注意事项
阅读全文
摘要:jQuery介绍 jQuery是一个轻量级的、兼容多浏览器的JavaScript库。 jQuery使用户能够更方便地处理HTML Document、Events、实现动画效果、方便地进行Ajax交互,能够极大地简化JavaScript编程。 jQuery的优势 一款轻量级的JS框架。jQuery核心
阅读全文
摘要:BOM操作 window对象 ==是与浏览器窗口做交互的语言== BOM = Browser Object Model 是指浏览器对象模型,它可以使Javascript 有能力和浏览器进行对话 window.open() //打开一个新的窗口 window.open('https://www.bai
阅读全文
摘要:js简介 虽然名字叫JavaScript但是与Java一毛钱关系都没有 JavaScript 是脚本语言 是一种轻量级的编程语言。 js基础知识 引入js文件方式 body内最底部通过script标签src属性引入外部js资源(最常用) <script src="myscript.js"></scr
阅读全文
摘要:SQL注入问题 本质:利用了特殊的符号产生特殊含义 从而避开正常的业务逻辑 避免问题根本就是 不要手动拼接sql语句 交给 execute 来处理 sql = "select name form userinfo where name=%s and pwd=%s" cursor.execute(sq
阅读全文
摘要:css层叠样式表 CSS主要是用来调节html标签的各种样式 ''' 思考:页面都是由HTML构成的 并且页面上有很多相同的HTML标签,但是相同的标签在不同的位置可能会有不同的样式 我们如何区分标签 标签的两大重要属性>>>>:区分标签 1.class属性 分门别类 主要用于批量查找 2.id属性
阅读全文